Ho bisogno di una chiave PGP?


1

Recentemente ho acquisito familiarità con il concetto di chiavi pubblico-private di OpenPGP e su come utilizzare lo strumento GnuPG per gestire le chiavi PGP. Ho tre domande:

1- È necessario avere una chiave PGP (o OpenPGP)? Sono un programmatore Android e un normale utente Linux.

2- Se sì, allora ho bisogno di una sola chiave PGP, o avrò bisogno di più chiavi per scopi diversi?

3- Questa convinzione è vera: ogni utente di computer di oggi ha bisogno di avere e usare le chiavi PGP?

Risposte:


1
  1. "È necessario" dipende dalle tue esigenze individuali. PGP ti consente di:
    • inviare / ricevere testo crittografato
    • dimostrare che il messaggio proviene da te / verificare da dove proviene

Sono quelle cose necessarie per te? Se è così, allora PGP fornisce una soluzione "abbastanza buona".

  1. Una chiave PGP va bene. Per diversi scopi, puoi utilizzare:

    • UID diversi per indirizzi email diversi
    • Diverse sottochiavi per diversi dispositivi (se un dispositivo viene perso, è possibile revocare solo una sottochiave anziché l'intera identità) Vedere questa risposta per maggiori dettagli.
  2. Di nuovo, questa risposta dipende dai bisogni dell'individuo. Un computer che viene utilizzato solo per il consumo dei media e lo shopping online andrà bene senza; la sicurezza integrata (SSL / TLS) coprirà i numeri delle carte di credito, ecc.

La firma di app per Android è una storia completamente diversa.

Questo è stato risposto altrove , ma in breve, crea una nuova chiave (non il keystore) per ogni app che potresti vendere / trasferire un giorno. In caso contrario, potresti dover fornire a qualcun altro una chiave in grado di firmare altre tue app.


1
Lo store Android usa davvero le normali chiavi pgp / gpg? stuff.mit.edu/afs/sipb/project/android/docs/tools/publishing/... dice che usa qualche "utilità Keytool"
Xen2050

@ Xen2050 Whoops, avrei dovuto essere più chiaro nel post; Non intendevo implicare che usi PGP, stavo solo affrontando la parte "I'm a Android programmer" della domanda. io credere Android usa un qualche tipo di X.509 , ma mi piacerebbe saperne di più sulle specifiche. Grazie per averlo capito!
user116037
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.